Descarga de "Detector de Puertas Traseras"

Finalmente hemos publicado la última herramienta de Websec para permitirle a usuarios checar fácilmente si su red tiene dispositivos vulnerables que pongan en riesgo su información. La herramienta checa las puertas traseras de los dispositivos más populares en MX y creemos que servirá muy bien en otros paises de LATAM. Los invitamos a descargarla!

http://www.websec.mx/blog/ver/detector-puertas-traseras-websec

]]>

Mis talleres en GuadalajaraCON 2013

guadalajaracon3 Los invito a registrarse a mis próximos talleres en GuadalajaraCON 2013:

Búsqueda de vulnerabilidades en aplicaciones Android

Con el incremento desmesurado de dispositivos móviles también crece nuestra preocupación por la seguridad de los usuarios que confiadamente usan aplicaciones de terceros sin ninguna precaución. En este taller los asistentes aprenderán a usar las herramientas necesarias para identificar las vulnerabilidades más comunes en aplicaciones Android. El taller abarcará desde la ingeniería inversa de las aplicaciones hasta el análisis de tráfico para la evaluación de servicios web involucrados. Registro y más información desde GuadalajaraCON.org

Desarrollo NSE ( Nmap Scripting Engine )

Hace 5 años Nmap dió luz a su propio motor de scripts que facilita a administradores de sistema y pentesters ha realizar una variedad impresionante de tareas como recolección de información, detección de servicios y hasta explotación de vulnerabilidades. Su flexibilidad y poder lo han convertido en una herramienta indispensable, no solo para escaneo de puertos, sino durante todas las etapas de una prueba de penetración. En este taller los asistentes se familiarizarán con el motor de scripts de Nmap, aprenderán casos de uso avanzado y crearán sus propios scripts. Los participantes desarrollarán módulos para diversos fines incluyendo escaneo, análisis de tráfico y explotación web y de otros dispositivos. Registro y más información desde GuadalajaraCON.org]]>

Taller de busqueda de vulnerabilidades en aplicaciones Android en BugCON 2013

Aquí les comparto el temario y requisitos de mi próximo taller en Bugcon sobre búsqueda de vulnerabilidades en aplicaciones Android:

Temario

  • Introducción a la arquitectura Android
  • Formato APK
  • Vulnerabilidades en aplicaciones Android
  • Análisis estático
  • Análisis dinámico

Prácticas

  • Extraer información importante de apks
  • Decompilar una aplicación
  • Análisis de código fuente
  • Detectar vulnerabilidades en almacenamiento inseguro
  • Hijacking de intents
  • Encontrar proveedores de contenido sin permisos de lectura o escritura
  • Abusando de proveedores de contenido
  • Análisis del tráfico de la aplicación
  • Análisis de tráfico SSL
  • Detectar vulnerabilidades en un proveedor de contenido
  • Explotar vulnerabilidades de inyección SQL

Requisitos:

  • Cable de datos
  • VirtualBox

Por favor asegurense que su laptop tenga los drivers para detectar su dispositivo Android.

]]>